Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WasmOS: Wasmを実行する自作Microkernel

r1ru
March 10, 2024
Programming
0
610

WasmOS: Wasmを実行する自作Microkernel

r1ru

March 10, 2024
Tweet

More Decks by r1ru

See All by r1ru
プログラム検証入門
riru
6
1.5k
モデル検査入門
riru
2
95
Symbolic model checker from scratch in Rust
riru
1
480

Other Decks in Programming

See All in Programming
WebフロントエンドにおけるGraphQL(あるいはバックエンドのAPI)との向き合い方 / #241106_plk_frontend
izumin5210
4
1.2k
2024/11/8 関西Kaggler会 2024 #3 / Kaggle Kernel で Gemma 2 × vLLM を動かす。
kohecchi
4
480
詳細解説! ArrayListの仕組みと実装
yujisoftware
0
530
Macとオーディオ再生 2024/11/02
yusukeito
0
300
AI時代におけるSRE、
あるいはエンジニアの生存戦略
pyama86
0
140
C#/.NETのこれまでのふりかえり
tomokusaba
1
180
現場で役立つモデリング 超入門
masuda220
PRO
14
3.1k
GitHub Actionsのキャッシュと手を挙げることの大切さとそれに必要なこと
satoshi256kbyte
5
410
Generative AI Use Cases JP (略称:GenU)奮闘記
hideg
0
180
僕がつくった48個のWebサービス達
yusukebe
20
17k
Modern Angular: Renovation for Your Applications
manfredsteyer
PRO
0
240
ECS Service Connectのこれまでのアップデートと今後のRoadmapを見てみる
tkikuc
2
230

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Being A Developer After 40
akosma
86
590k
The Invisible Side of Design
smashingmag
297
50k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
The World Runs on Bad Software
bkeepers
PRO
65
11k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
A designer walks into a library…
pauljervisheath
202
24k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
Scaling GitHub
holman
458
140k
Practical Orchestrator
shlominoach
186
10k

Transcript

  1. Wasmを実行する自作 Microkernel 1 情報科学若手の会春の陣2024 WasmOS

  2. 3 WasmOS in SecHack365 Wasmを実行する自作Microkernel !!

  3. 4 WebAssembly (Wasm) • 仮想CPUの命令セット及びバイナリフォーマットの仕様 • 元々はブラウザ上で安全にコードを実行するための技術 • WASI (WebAssembly

    System Interface)の登場でブラウ ザの外でも動かせるようになった

  4. 5 Features C, Rust, Go Language-independent • 様々な言語からコンパイルすることが可能

  5. 6 Features Safe • 実行前に検証され、様々なチェックが入る • Sandbox環境で実行され様々なチェックが入る Validation • 型検査

    • 未定義関数呼び出しの検知 Execution • 隔離されたメモリ空間 • 範囲外参照の検知

  6. 7 Features Portable Runtime Runtime Runtime • Wasm Runtimeがそれぞれの環境に翻訳して実行 •

    異なる環境で同じバイナリを使うことができる

  7. 8 Microkernel • Kernelには最小限の機能のみ実装 • それ以外の全ての”OS”の機能は Userlandで動くServerプロセスで実装 User Space Kernel

    Space Kernel Space IPC Memory Management Process Process Application Process Process Device Driver TCP/IP Message passing File System

  8. 9 Features Small and Secure • 小さいkernel • Device Driverがユーザーランドで動く

    User Space Kernel Space Kernel Space IPC Memory Management Process Process Application Process Process Device Driver TCP/IP File System Message passing

  9. 10 Features Customizable • ユーザーが自由にOSの機能を拡張可能 • 合意を取る必要がない User Space Kernel

    Space Kernel Space IPC Memory Management Process Process Application Process Process Device Driver TCP/IP File System File System Message passing

  10. 11 Features Slow • “システムコール”がプロセス間通信で実 現されるため、必然的にパフォーマンス が悪くなる User Space Kernel

    Space Kernel Space IPC Memory Management Process Process Application Process Process Device Driver TCP/IP File System Message passing

  11. 12 idea Wasm x Microkernel

  12. 13 WasmOS in SecHack365 Wasmを実行する自作Microkernel !!

  13. 14 User Space Kernel Space Kernel Space IPC Memory Management

    Process Process TCP/IP Features Device Driver Wasmを直接実行 • Wasmからタスクを生成するシステムコールを持つ

  14. Kernel Space Kernel Space IPC Memory Management Process Process TCP/IP

    User Space 15 Features Device Driver kernel空間で実行 • Wasmはkernel空間でもある程度安全に実行可能 • Kernel空間で実行することでIPCを高速化 • 安全性を保ったままmicrokernelの短所を解決

  15. Kernel Space Kernel Space IPC Memory Management Process Process TCP/IP

    User Space 16 Features Device Driver kernel空間で実行 • Wasmはkernel空間でもある程度安全に実行可能 • Kernel空間で実行することでIPCを高速化 • 安全性を保ったままmicrokernelの短所を解決 “OS”の機能をユーザーランドで実 現するという、microkernelの考え 方に反してない?

  16. Kernel Space Kernel Space IPC Memory Management Process Process TCP/IP

    User Space 17 Features Device Driver kernel空間で実行 • Wasmはkernel空間でもある程度安全に実行可能 • Kernel空間で実行することでIPCを高速化 • 安全性を保ったままmicrokernelの短所を解決 “User空間”の再定義 Ring Protection, Paging, Wasm Hardware Software Wasm “User Space”

  17. Kernel Space Kernel Space IPC Memory Management Process Process TCP/IP

    User Space 18 Features Device Driver IPC用の関数を提供 • Message Passing用の関数をWasmに提供 • シンプルかつ汎用的なシステムインタフェース Message passing Wasm “User Space”

  18. 19 Wasm web server User Space Process Device driver Microkernel

    Kernel Space Process TCP/IP Wasm_webapi server

  19. 20 Wasm web server User Space Process Device driver Microkernel

    Kernel Space Process TCP/IP Message passing Wasm_webapi server 1. Listen on port 80

  20. 21 Wasm web server User Space Process Device driver Microkernel

    Kernel Space Process TCP/IP Wasm_webapi server 2. Access from browser

  21. 22 Wasm web server User Space Process Device driver Microkernel

    Kernel Space Process TCP/IP Wasm_webapi server 3. Receive the response

  22. 23 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Wasm_proxy server

  23. 24 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Wasm_proxy server 1. shell> echo aaa

  24. 25 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Message passing Wasm_proxy server 2. shell> echo aaa aaa

  25. 26 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Wasm_proxy server 3. Listen on port 80

  26. 27 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Wasm_proxy server 4. $ aaa Remote access

  27. 28 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Wasm_proxy server 5. $ aaa aaa

  28. 29 What is modern operating systems? Motivation

  29. 30 Let’s talk about modern applications Service Service Service Service

    Service • 複数のサービスをイベントで繋ぐことで一つのサービス を構築するmicroservice architecture • 分散システムを前提としたアーキテクチャ

  30. 31 Containers Node Node Let’s talk about modern applications •

    複数のサービスをイベントで繋ぐことで一つのシステ ムを構築するmicroservice architecture • 分散システムを前提としたアーキテクチャ • コンテナで配布、デプロイされるように

  31. 32 Containers Node Node Let’s talk about modern applications •

    複数のサービスをイベントで繋ぐことで一つのシステ ムを構築するmicroservice architecture • 分散システムを前提としたアーキテクチャ • コンテナで配布、デプロイされるように 新しいOSの提案、開発

  32. 33 Barrelfish Andrew Baumann, et al. “The Multikernel: A new

    OS architecture for scalable multicore systems”. https://dl.acm.org/doi/10.1145/1629575.1629579 “Your computer is already a distributed system. Why isn’t your OS?”

  33. 34 Galen C. Hunt and James R. Larus. “Singularity: Rethinking

    the Software Stack”. https://dl.acm.org/doi/10.1145/1243418.1243424 Singularity, Fuchsia https://fuchsia.dev/fuchsia-src/get-started/sdk/learn/intro/components Manifest-based Programs

  34. 35 Theseus Kevin Boos, et al. “Theseus: an Experiment in

    Operating System Structure and State Management”. https://dl.acm.org/doi/10.5555/3488766.3488767 • Rustで書かれたOS • Kernel自身が動的リンカになっている • Kernelやapplicationのモジュール(crate)をobject fileとして動的にロード, リンクする • Fault RecoveryやLive Updateを実現

  35. WasmOS Rethinking Operating Systems 36 https://github.com/r1ru/WasmOS Let`s create a new

    OS !!

  36. WasmOS Rethinking Operating Systems 37 https://github.com/r1ru/WasmOS Let`s create a new

    OS !! Thanks!